Сведения об информационных барьерах

Информационные барьеры Microsoft Purview (IB) — это решение для обеспечения соответствия требованиям, которое позволяет ограничить двунамерную связь и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используемые в строго регулируемых отраслях, IB помогает избежать конфликтов интересов и защитить внутреннюю информацию между пользователями и областями организации.

При использовании политик IB пользователи, которым не следует обмениваться файлами с другими пользователями или делиться файлами, не смогут найти, выбрать, по чату или позвонить этим пользователям. Политики IB автоматически выполняют проверки для обнаружения и предотвращения несанкционированного обмена данными и совместной работы между определенными группами и пользователями. Политики IB не зависят от границ соответствия для расследований обнаружения электронных данных, которые контролирует расположения содержимого пользователей, которые могут выполнять поиск менеджеры по обнаружению электронных данных.

Политики IB могут разрешать или запрещать обмен данными и совместную работу между группами и пользователями в следующих примерах сценариев:

  • Пользователи в группе Day Trader не должны обмениваться файлами с маркетинговой группой или делиться файлами
  • Финансовый персонал, работающий с конфиденциальной информацией компании, не должен обмениваться файлами с определенными группами в своей организации или делиться ими
  • Внутренняя команда с материалами коммерческого секрета не должна общаться и общаться в сети с людьми из определенных групп в организации.
  • Исследовательская группа должна общаться или общаться в интернете только с группой разработчиков продуктов.
  • Доступ к сайту SharePoint для группы Day Trader не должен предоставляться другим пользователям, не входя в группу Day Trader .

Важно!

Информационные барьеры поддерживают только двунастройное взаимодействие и ограничения совместной работы. Например, сценарий, в котором отдел маркетинга может взаимодействовать и совместно работать с Day Traders, но Day Traders не может взаимодействовать с отделом маркетинга и работать с ними , не поддерживается.

Информационные барьеры и Microsoft Teams

В Microsoft Teams политики IB определяют и предотвращают следующие виды несанкционированного обмена данными и совместной работы:

  • Поиск пользователя
  • Добавление участника в группу
  • Начало сеанса общения с пользователем в чате
  • Начало группового чата
  • Приглашение присоединиться к собранию
  • Демонстрация экрана
  • Звонок кому-либо
  • Совместное использование файла с другим пользователем
  • Доступ к файлу через общий доступ к ссылке

Если пользователи, которые выполняют эти действия в Microsoft Teams, включены в политику IB для предотвращения этого действия, они не смогут продолжить. Кроме того, всем пользователям, включенным в политику IB, может быть заблокировано взаимодействие с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками IB, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, и дальнейшее взаимодействие с группой может быть запрещено.

Дополнительные сведения см. в разделе информационных барьеров в Microsoft Teams.

Информационные барьеры, SharePoint и OneDrive

В SharePoint и OneDrive политики IB обнаруживают и предотвращают следующие виды несанкционированной совместной работы:

  • Добавление участника на сайт
  • Доступ к сайту или содержимому пользователя
  • Предоставление общего доступа к сайту или содержимому другому пользователю
  • Поиск на сайте

Дополнительные сведения см. в статье "Информационные барьеры в SharePoint и информационные барьеры в OneDrive".

Информационные барьеры и Exchange Online

Политики IB недоступны для ограничения обмена данными и совместной работы между группами и пользователями в сообщениях электронной почты. Политики IB основаны на политиках адресной Exchange Online адресной книги (ABP). AbPs позволяют организациям практически назначать пользователей в определенные группы, чтобы предоставлять настраиваемые представления глобальной адресной книги (GAL) организации. При создании политик IB политики создаются автоматически. По мере добавления политик IB в вашей организации структура и поведение gal изменится в соответствии с политиками IB.

Прежде чем определять и применять политики IB, необходимо удалить все существующие политики адресной книги Exchange в организации. Политики IB основаны на политиках адресной книги, а существующие политики ABP несовместимы с политиками ABP, созданными IB. Сведения об удалении существующих политик адресной книги см. в разделе "Удаление политики адресной книги" Exchange Online. После включения политик IB и включения иерархической адресной книги все пользователи, не включенные в сегмент IB, будут видеть иерархическую адресную книгу в Exchange Online.

В настоящее Exchange Online для политик IB поддерживаются только Exchange Online развертывания. Если вашей организации необходимо определять сообщения электронной почты и управлять ими, рассмотрите возможность использования правил потока обработки почты Exchange.

Готовы приступить к работе?